Home-theater-designers
Az ujjlenyomat -szkennerek jó védelmet nyújtanak a hackerek ellen, de egyáltalán nem áthatolhatatlanok. Az ujjlenyomat -szkennereket támogató eszközök térnyerésére reagálva a hackerek javítják technikáikat, hogy feltörjék őket.
Íme néhány módja annak, hogy a hackerek feltörhessék az ujjlenyomat -olvasót.
1. Mesterlenyomatok használata az ujjlenyomat -biztonság feltöréséhez
Ahogy a fizikai zárak rendelkeznek olyan mesterkulcsokkal, amelyek bármit feloldhatnak, az ujjlenyomat -szkennerek úgynevezett „masterprints” -ekkel is rendelkeznek. Ezek egyedi készítésű ujjlenyomatok, amelyek tartalmazzák az összes szabványos funkciót, amely mindenki ujjain megtalálható.
A hackerek mesternyomatok segítségével juthatnak be azokhoz az eszközökhöz, amelyek alávetett szkennelési technikákat használnak. Míg a megfelelő szkennerek azonosítják és megtagadják a főnyomtatást, az okostelefonban található kevésbé hatékony szkenner nem feltétlenül lesz olyan szigorú az ellenőrzések során. Mint ilyen, a masterprint hatékony módja annak, hogy a hacker olyan eszközökbe kerüljön, amelyek nem figyelnek a vizsgálatokkal.
Hogyan lehet elkerülni a Masterprint támadást
A legjobb módja annak, hogy elkerülje ezt a támadást, ha ujjlenyomat -olvasót használ, amely nem fukarkodik a beolvasással. A Masterprints olyan szkennereket használ ki, amelyek csak „elég jó” vizsgálatot végeznek anélkül, hogy megnéznék a finom részleteket.
Kapcsolódó: A legjobb USB -s ujjlenyomat -szkennerek számítógépekhez és laptopokhoz
Mielőtt bizalmát az ujjlenyomat -olvasóba helyezi, végezzen némi kutatást. Ideális esetben hamis elfogadási arány (FAR) statisztikát keres. A FAR százalékos esély arra, hogy egy nem jóváhagyott ujjlenyomat hozzáférjen a rendszerhez. Minél alacsonyabb ez a százalék, annál nagyobb az esélye, hogy a szkenner elutasítja a mesternyomtatást.
2. Nem biztonságos képek begyűjtése a szkennerből
Kép jóváírása: tarik_vision/ Letétfotók
Ha egy hacker megkapja az ujjlenyomatát, akkor ő tartja a kulcsot a szkennerekhez való hozzáféréshez. Az emberek megváltoztathatják a jelszót, de az ujjlenyomat ugyanaz az életben. Ez az állandóság értékes eszközzé teszi őket a hackerek számára, akik túl akarnak lépni egy ujjlenyomat -leolvasón.
Összefüggő: Jelszó vs PIN és ujjlenyomat: A legjobb módja az Android telefon lezárásának
Hacsak nem vagy nagyon híres vagy befolyásos, akkor valószínűtlen, hogy a hacker mindent leporz, amit megérint, hogy megkapja a nyomatokat. Valószínűbb, hogy egy hacker az Ön eszközeit vagy szkennereit célozza meg abban a reményben, hogy a nyers ujjlenyomatadatokat tartalmazza.
Ahhoz, hogy a szkenner azonosítani tudja Önt, szüksége van egy ujjlenyomat alapképére. A beállítás során kinyomtatja a lapolvasót, és elmenti a képet a memóriájába. Ezt követően minden alkalommal előhívja ezt a képet, amikor a szkennert használja, hogy megbizonyosodjon arról, hogy a beolvasott ujj ugyanaz, mint amit a beállítás során megadott.
Sajnos néhány eszköz vagy szkenner ezt a képet titkosítás nélkül menti. Ha egy hacker hozzáfér a tárhelyhez, akkor könnyedén elkaphatja a képet, és legyűjtheti az ujjlenyomatadatait.
Hogyan lehet elkerülni az ujjlenyomatok ellopását
Az ilyen jellegű támadások elkerülése érdekében figyelembe kell venni az Ön által használt eszköz biztonságát. Egy jól elkészített ujjlenyomat-leolvasónak titkosítania kell a képfájlt, hogy megakadályozza a kíváncsi szemek biometrikus adatainak megszerzését.
Ellenőrizze kétszer az ujjlenyomat-olvasóját, hogy megfelelően tárolja-e az ujjlenyomat képeit. Ha úgy találja, hogy készüléke nem menti biztonságosan az ujjlenyomatképét, azonnal hagyja abba a használatát. Érdemes megvizsgálni a képfájl törlését is, hogy a hackerek ne tudják másolni maguknak.
hogyan kell leadni a macot a roku -ba
3. Hamis ujjlenyomatok használata a biztonság feltöréséhez
Ha a hacker nem tud biztonságos képet kapni, akkor ujjlenyomatot hozhat létre. Ez a trükk magában foglalja a célpont nyomainak kézhezvételét és újratelepítését, hogy elkerülje a szkennert.
Valószínűleg nem fogja látni, hogy a hackerek ezzel a módszerrel a nyilvánosság tagjait követik, de érdemes szem előtt tartani, ha vezetői vagy kormányzati pozícióban van. Néhány évvel ezelőtt, Az őrző számolt be arról, hogy egy hackernek sikerült újra létrehoznia a német védelmi miniszter ujjlenyomatát!
A hacker többféle módon is fizikai kikapcsolódássá tudja alakítani az összegyűjtött ujjlenyomatot. Létrehozhatnak egy viaszt vagy egy fából készült másolatot a kezükről, vagy kinyomtathatják speciális papírra és ezüstvezető tintára, és felhasználhatják a szkenneren.
Hogyan lehet elkerülni az ujjlenyomatok ellopását
Sajnos ez egy olyan támadás, amelyet nem lehet közvetlenül elkerülni. Ha egy hacker szándékában áll megsérteni az ujjlenyomat -olvasóját, és sikerül megszereznie az ujjlenyomatát, akkor semmit sem tehet annak megakadályozása érdekében, hogy modellt készítsen belőle.
A támadás legyőzésének kulcsa elsősorban az ujjlenyomat -felvétel leállítása. Nem javasoljuk, hogy bűnözőként kezdje el állandóan kesztyű viselését, de jó, ha tisztában van azzal a lehetőséggel, hogy ujjlenyomatadatai a nyilvánosság elé kerülnek. Az utóbbi időben sok érzékeny információ adatbázis szivárgását láttuk, ezért érdemes megfontolni.
Győződjön meg arról, hogy csak megbízható eszközöknek és szolgáltatásoknak adja meg ujjlenyomatadatait. Ha egy kevésbé híres szolgáltatás adatbázis-megsértést szenved, és nem titkosította ujjlenyomat-képeit, ez lehetővé tenné, hogy a hackerek társítsák az Ön nevét az ujjlenyomatához, és veszélyeztessék a szkennereket.
4. A szoftver sebezhetőségének kihasználása a vizsgálaton való túljutáshoz
Egyes jelszókezelők ujjlenyomat -letapogatással azonosítják a felhasználót. Bár ez praktikus jelszavak védelmére, hatékonysága attól függ, hogy mennyire biztonságos a jelszókezelő szoftver. Ha a program nem hatékony a támadások elleni védelemmel, a hackerek kihasználva azt megkerülhetik az ujjlenyomat -vizsgálatot.
Ez a probléma hasonló a repülőtér biztonságának javításához. Fémdetektorokat, őröket és CCTV -t helyezhetnek el a repülőtér egész területén. Ha azonban van egy rég elfelejtett hátsó ajtó, ahová az emberek be tudnak lopakodni, akkor minden további biztonság hiábavaló lenne!
Hogyan lehet megakadályozni, hogy a hackerek letaglózzák a vizsgálatot
Általában a legjobb módja annak, hogy elkerüljük ezt a támadást, ha jól fogadott és népszerű termékeket vásárolunk. Ennek ellenére a háztartási nevek sok adatot tartalmaznak, hatalmas célpontokká válnak és támadásokat is szenvednek.
Ennek megfelelően, még akkor is, ha csak neves márkák által gyártott hardvert használ, elengedhetetlen, hogy a biztonsági szoftvereket folyamatosan frissítse, hogy kijavítsa az utólag talált problémákat.
5. A hátrahagyott ujjlenyomatok újrafelhasználása
egy okostelefon ujjlenyomattal a képernyőn, a magánélet és a biztonság fogalma (3d render)
Néha a hackernek nem kell speciális technikákat végrehajtania az ujjlenyomatok lekéréséhez. Néha a korábbi ujjlenyomat -vizsgálatból származó maradványokat használják a biztonsági intézkedések megelőzésére.
Használat közben az objektumokon hagyja ujjlenyomatát, és ez alól az ujjlenyomat -olvasója sem kivétel. A szkennerről levágott nyomatok szinte garantáltan ugyanazok, mint amelyek kinyitják azt. Ez olyan, mintha elfelejtette volna a kulcsot a zárban, miután kinyitott egy ajtót.
A hackernek még akkor sem kell másolnia a nyomatokat a szkennerről. Az okostelefonok úgy érzékelik az ujjlenyomatokat, hogy fényt bocsátanak ki az ujjra, majd rögzítik, hogyan pattog vissza a fény az érzékelőkbe. Veszélyposzt beszámolt arról, hogy a hackerek hogyan tudják becsapni ezt a szkennelési módszert, hogy elfogadják a maradék ujjlenyomatot.
Yang Yu kutató becsapta az okostelefon ujjlenyomat -olvasóját, hogy elfogadja a maradék ujjlenyomat -letapogatást azzal, hogy átlátszatlan fényvisszaverő felületet helyez a szkenner fölé. A fényvisszaverő felület becsapta a szkennert, és azt hitte, hogy a maradék nyomat valódi ujj, és hozzáférést biztosított.
Hogyan kerüljük el az ujjlenyomatok hagyását
Ez egyszerű: törölje le ujjlenyomat -olvasóit! A szkenner természetesen ujjlenyomatokat tartalmaz, ezért elengedhetetlen, hogy tisztán tartsa a nyomatokat. Ezzel megakadályozhatja, hogy a hackerek használhassák a lapolvasót ellened.
Tartsa biztonságban hitelesítő adatait
Bár az ujjlenyomat -olvasók hasznos eszközök, messze nem áthatolhatatlanok! Ha ujjlenyomat -olvasót használ, mindenképpen végezzen vele biztonságos gyakorlatokat. Az ujjlenyomat az összes használt szkenner kulcsa, ezért legyen nagyon óvatos a biometrikus adataival.
Szeretné tudni, hogy mikor próbál valaki hozzáférni az Android telefonjához? Ha igen, vannak olyan alkalmazások, amelyek tájékoztatják Önt, ha valaki megpróbál betörni az eszközére.
Kép jóváírása: AndreyPopov/ Depositphotos
Részvény Részvény Csipog Email A 3 legjobb Android -alkalmazás, amely elkapja valakit, aki feloldja telefonjátEzek az Android -alkalmazások képet készítenek, amikor valaki megpróbálja feloldani a telefon zárolását, így segít elkapni a snoopereket.
Olvassa tovább Kapcsolódó témák- Biztonság
- Okostelefon biztonság
- Ujjlenyomatok
- Biztonsági tippek
Informatikai BSc diplomás, mély szenvedéllyel a biztonság iránt. Miután egy indie játékstúdióban dolgozott, megtalálta az írás iránti szenvedélyét, és úgy döntött, hogy készségeit felhasználva minden technikai dologról ír.
Továbbiak Simon Batt -tólIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide